Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco AnyConnect Secure Mobility Client pour Linux et Mac OS versions antérieures à 4.10.03104
  • ATA 190 Analog Telephone Adapter (produit en fin de vie)
  • ATA 191 Analog Telephone Adapter versions antérieures à 12.0(1)SR4
  • ATA 191 Multiplatform Analog Telephone Adapter versions antérieures à 11.2.1
  • ATA 192 Multiplatform Analog Telephone Adapter versions antérieures à 11.2.1
  • Cisco Identity Services Engine versions antérieures à 2.6 Patch10
  • Cisco Identity Services Engine versions 2.7 antérieures à 2.7 Patch5
  • Cisco Identity Services Engine versions 3.x antérieures à 3.1
  • Cisco Small Business 220 Series Smart Switches versions antérieures à 1.2.1.2
  • Cisco Intersight Virtual Appliance versions antérieures à 1.0.9-302
  • Cisco AsyncOS pour Cisco WSA versions 12.0.x antérieures à 12.0.3-005
  • Cisco AsyncOS pour Cisco WSA versions 12.5.x antérieures à 12.5.2-007
  • Cisco AsyncOS pour Cisco WSA versions 14.0.x antérieures à 14.0.1-014

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation